• ベストアンサー
  • 困ってます

頻繁にWORMウィルスが見つかる(隔離はされるのですが)

OSはWinXP、インターネットはBフレッツ-niftyです。 ウイルスバスター2006(月額版)をインストールしてあります。 おとといから、インターネットに繋いでyahooのHPなどを出しているだけで、 何もしていなくても1時間に一回くらい(?)の頻度で、 以下のようなメッセージが出るようになってしまいました。 ---------------------------------------------------------------------------------------------------------- ウイルスバスター2006 リアルタイム検索 リアルタイム検索中にウイルス/スパイウェアが見つかったため、自動的に処理しました。処理の結果は次のとおりです。 処理の結果: ウイルスが見つかったため、ファイルを隔離しました。ご安心ください。 ファイル名: C:\System Volume Information\_restore{37864904-A4F3-471E-A146-5A296D5FFE43}\RP85\A0027278.com ウイルス/スパイウェア名: WORM_MYDOOM.L (クリックで詳細情報を表示) ---------------------------------------------------------------------------------------------------------- ファイル名のところは、毎回少しずつ違いますが、その他は全く同じです。 隔離されているとのことなので、実害は無いのでしょうが、頻繁に出るので煩わしいです。 対処法など分かりますでしょうか。 尚、その後、ウィルスバスターでウィルス検索を行っても何も検索されません。

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数150
  • ありがとう数4

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)

C:\System Volume Information\_restore{37864904-A4F3-471E-A146-5A296D5FFE43}\RP85\A0027278.com "_restore"とついたファイルパス(場所)のフォルダ内からウィルスが検出される場合、システムの復元を一旦無効にし、再度有効にするのが鉄則です。 これを行わないと復元用のフォルダに潜むウィルスがシステム起動のたびに復元されて、質問にあるような症状が発生します。 具体的な対処法が分からなければ、次のページを参照してください。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-22186 それと同時に…ウェブ閲覧中に度々パソコン内のウィルスを実行しようとする症状からすると、ウィルス対策ソフトでは検知出来ない種類の感染が残っている可能性が否定出来ません。 http://www.higaitaisaku.com/ 『被害対策』を一から実行されることをお勧めします。 全く原因が分からないが症状がおさまらない場合、WindowsOSからは見えない形で悪質な感染に遭っているケースも想定されます。 http://blog.lucanian.net/archives/50369627.html 概要はこのページに簡潔に紹介されていると思われますが…ぶっちゃけ、この種のrootkitをWindowsOS上から発見するのは困難で、どうやってもwindowsOS上からだと見つけられないものもあります。 不可解な症状が改善の糸口さえない場合、こういうものに感染していることも想定してリカバリを行うのが妥当かも知れません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございました。目から鱗でした。インターネットオプションの「ファイルの削除」にちょっと似ていますね。実行したら解決したようです。

関連するQ&A

  • これはウィルスなんでしょうか?

    ウィルスバスター2006を使用しているのですが、アップデートしてウィルス検索してもなにも見つからないのですが、普段パソコンを使用していると、突然ウィルスバスター2006リアルタイム検索が開き、ウィルスが見つかった為ファイルを隔離しましたとでます。そのつど隔離しているのですが数時間後にはまた出てきます。(\A0023121が次は\A0023122というふうにファイル名が変わっていきます) ファイル名C:\System Volume Information\_restore{DA12E7D6-7E5E-4753-8D83-1EDA1FE234CC}\RP285\A0023121.exe ウィルス名WORM ANTINNY.BDとでるのですが、ウィルスデータベースで検索してもWORM ANTINNY.BDというウィルスは引っかかりません。やっぱりウィルスに感染しているのでしょうか?ちなみにマカフィーのフリースキャンやシステムクリーナー等をしてもなにも出てきません。よろしくお願いします。

  • アドウェア駆除

    アドウェアの駆除方法で質問です ウイルスバスター2006を使っています、10日ほど前からこのようなメッセージが出るようになりました。 ======================== ウイルスバスター2006 リアルタイム検索 リアルタイム検索中にウイルス/スパイウェアが見つかったため、自動的に処理しました。処理の結果は次のとおりです。 処理の結果: ファイルからウイルスが見つかりました。リアルタイム検索が有効なため、このファイルへのアクセスを拒否します。このウイルスは、手動で処理する必要があります。 . ファイル名: C:\System Volume Information\_restore{F9EBB10D-F759-43E2-953E-2358647C4E11}\RP475\A0088840.exe ウイルス/スパイウェア名: ADW_POPMON.A (クリックで詳細情報を表示) ユーザ名: Owner ======================== 特に問題は無いようですが、なんども出てくるので気持ち悪くなってきました、ちゃんと駆除しようと思っています。 Ad AwareやspydotSDでは検出しません。 セーフモードで立ち上げファイル名を書き換えようと思ったのですが、検索してもファイルが見つかりませんと出ます、もしくはSystem Volume Informationフォルダを開けません、アクセスできませんと出ます。 とくに問題がなければ、せめてこの画面だけでも出ないように出来ないでしょうか、もしくはウイルスバスターにこの件については無視させるような方法(もちろん駆除することが一番の目的ですが)ご存知の方いらっしゃいましたらご教授よろしくお願いいたします。 windows XP メモリー512M HD 80G FMV-BIBLO NB55J ノートパソコンです。

  • WORM_AGOBOT.JFの感染について

    約1ヶ月前に「WORM_AGOBOT.JF」に感染しました。 最初の感染は気づくのが遅れたため、感染したファイルは40個以上にもなりました。 その時にはウイルスバスターで完全に駆除できました。 しかしその後、毎日の様に、リアルタイム検索で「WORM_AGOBOT.JFを隔離しました。」をいうメッセージが出ます。無事隔離できるので問題が無いのかもしれませんが、多いときには一日何回もメッセージが出るので気になります。 何か対処法があるのでしょうか。 感染ファイルは「C:\System Volume Information\_restore{550D7C2E-94C9-495B-9292-C78F37823E27}\RP177\A0012127.exe」で、毎回最後の「\A0012~」の数字が違います。

その他の回答 (3)

  • 回答No.4
  • inota
  • ベストアンサー率22% (130/568)

Spybotなどのスパイウエア駆除ソフトでスキャンすると何かしらが引っ掛るはずです。 引っ掛かったものを削除すると解決します。

参考URL:
http://enchanting.cside.com/security/spybot1.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ダウンロードして実行したところ確かに"MediaPlex"というものが引っ掛かりました。「使い方」にも書いてあったものだったので安心して削除できました。これで完璧ですね。ありがとうございました。

  • 回答No.3
  • waros99
  • ベストアンサー率29% (162/544)

Winの「システムの復元」機能を逆手に取ったものだと思いますよ。よく使われる手法なので珍しくないです。#2さんの回答にあるように、復元ポイントを破棄すればいいと思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございました。それで解決したようです。

  • 回答No.1
  • bobo2
  • ベストアンサー率46% (152/326)

URLはバスターのものです。 対応方法を見ていただきたいのですが、「感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除できません。 隔離しました。」などと表示されますが正常な表示です。」 とあります。 後は、こちらのHPの内容を手元に残る形で保存し、外部に情報が漏れるのを防いでから、作業に取り掛かってください。

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FMYDOOM%2EL&VSect=Sn

共感・感謝の気持ちを伝えよう!

質問者からのお礼

お礼が遅れすみません。ありがとうございました。参考になりました。

関連するQ&A

  • 隔離ウィルス 削除してもいいでしょうか?

    WindowsXP ウィルスバスター2005 でウィルス検索し、ウィルスが見つかり隔離されています。 見つかりました! と表示された時は TROJ から始まるウィルスで トロイの木馬の類のウィルスだと説明書きがありました。 そのときはどうしていいかわからずとりあえず「閉じる」を。 そののち、別のパソコンで対処法など調べました。 で、隔離ファイルからウィルス駆除をしなくてはいけないのだと思い ウィルスバスターを起動し、隔離リストを見てみると下のようになっていました。 ファイル名 元の場所 A0103248.exe c:\system volume information\restore{036AB0BE-9F63-49D9-***-RP175 uvu-channel.exe c:\Windows\system32\ A0104491.exe c:\system volume information\restore{036AB0BE-9F63-49D9-***-RP179 ステータスは「ウィルスに感染」***の所はだらだらと数字が続いています 選択して「駆除」を押すと「駆除できません。削除をおすすめします。」とコメントがでます。 でも、説明には「大切なプログラムやファイルを削除してはいけない。」とも。 必要なものか必要でないものかわかりません。 隔離のままほっといていいのかもわかりません。 トレンドマイクロのサイトをうろうろしましたが、難しくてぜんぜんわかりません。 対処方を教えてください。

  • ウイルスの検出

    最近ウイルスバスターによくウイルスがかかります。 ウイルス/スパイウェア名: ADW_BAIDU.BZ ファイル名: C:\System Volume Information\_restore{9540B08B-C0D7-48F4-8956-9CD50D210FED}\RP359\A0036354.exe 処理の結果: ファイルからウイルスが見つかりました。リアルタイム検索が有効なため、このファイルへのアクセスを拒否します。このウイルスは、手動で処理する必要があります。 とでております。どう削除すればいいのでしょうか。 そしてまたこのウイルスはどのようなものなのでしょう。解説ページでもすべて英語だったのでよくわかりませんでした。

  • spyw flashget.16にかかってしまいました

    ウイルスバスター2005をつかっているのですが、ファイル名、C:\System Volume Information\_restore{B13CA64B-B2B1-4F52-AA89-3E60373C4B53}\RP29\A0002734.dll  ウイルス名、SPYW_FLASHGET.16 をリアルタイム検索で発見するのですが、手動で処理する必要があると表示されるのに、そのウイルスが見つかりません。検索したところこのようなウイルスは見つからないのですが、どうすればいいでしょう。

  • 手動で削除

    リアルタイム検索でウイルスが検出され、手動で削除しないと処理できないとありました。ウイルスバスターのデーターベース情報では見当たらないとのこと。 ファイルの場所を検索しても見当たらないのです。 どのように処理したらよいか教えてください。 ファイル名 ADW_DHELPER.B C:\System Volume Information\_restore{0638071F-7405-4F7B-9179-3FD1F616C7AB}\RP11\A0000775.dll

  • 検出、隔離の繰り返し・・

    こんにちは。 プロバイダのサービスのセキュリティ対策ソフト(見た目ウィルスバスターと同じ)を利用してるのですが、最近になってリアルタイム検索で下記の画面がでます。 『リアルタイム検索中にウイルス/スパイウェアが見つかったため、自動的に処理しました。処理の結果は次のとおりです。』 『処理の結果: ウイルスが見つかったため、ファイルを隔離しました。ご安心ください』 『ウイルス/スパイウェア名: TSPY_WOW.QG (クリックで詳細情報を表示) 』 隔離は出来てる様なのですが、問題はこれが頻繁に出るので困ってます。 アップデートした状態でウィルススキャンで全てをスキャンしても特に検出もされないので、スパイウェア検索して検出したものを削除しても症状はかわりません(>_<) どうすればこの症状を直せるのかわからなく困ってます(^^; アドバイスできる方いたら教えてください。宜しくお願いします。

  • ウイルスバスター2006 ウイルス駆除について

    ファイル名: C:\System Volume Information\_restore{868E289D-CFCD-4B2E-A612-0F009B94A1F0}\RP186\A0018652.exe ウイルス/スパイウェア名: ADW_ISTBAR.BN (クリックで詳細情報を表示 処理の結果: ファイルからウイルスが見つかりました。リアルタイム検索が有効なため、このファイルへのアクセスを拒否します。このウイルスは、手動で処理する必要があります。 ※このウイルスで手動で駆除なんですがこのファイル がみつかりません。コマンドからもファイル検索も 不可です。(アクセス権がないと) ノートンに入れ替えて駆除しようとしたんですが ノートンでは発見されませんでした。 よろしくお願いします。

  • ウイルス感染ファイルの検索

    ウイルスに感染しました。感染したファイルを削除したいのですが、エクスプローラに表示されません。(フォルダ表示は「すべて表示」に設定) ファイルの削除方法を教えてください。 (1)ファイル名:C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UT0JM1ST\WksPatch[1].exe ウイルス名:WORM_NACHI.DAM 処理:隔離 できません (2)ファイル名:C:\WINDOWS\system32\NAVscan32.exe ウイルス名:WORM_SDBOT.VG 処理:隔離成功 (3)ファイル名:C:\WINDOWS\YEA.REG ウイルス名:REG_LOWZONES.A 処理:隔離成功 (4)C:\System Volume Information\_restore{145B3CEC-6082-411A-9338-4868086EC216}\RP20\A0001337.exe ウイルス名:WORM_SDBOT.VG 処理:隔離 成功

  • WORM_AGOBOT.AGIでお聞きします。

    ウィルスバスター2005のリアルタイム検索で、「WORM_AGOBOT.AGI」というウィルスが検出され、検出処理が「隔離(安全です)」と出たのですがこれは大丈夫なのでしょうか? 隔離されたものを削除し、手動検索をしたところ「WORM_AGOBOT.AJD」というのが出たのですが、これも「隔離(安全です)」と出てきました。 (この時は、ネットに繋げたままでした) 使用しているOSはウィンドウズXPです。 よろしくお願いします。

  • トロイの木馬ウィルスを削除できません。

    先日ネットサーフィンしていたらアダルトサイトに行ってしまって、トロイの木馬のウイルスに感染しちゃいました・・・ 怪しい隠しファイルがあったので削除しようとしても 出来ません。毎日何回かウイルスが侵入してくるのですが、毎回ウイルスバスター(2005)が起動して隔離されます。ウィルスの名前はTROJ_MYFTU.Gと書いてあり隔離リストを見ると ファイル名 名A0067551.exe(数字は毎回違う) 元の場所 C:\System Volume Information\_restore{0065087E-5AFB-49EE-9DF4-C8FC28D38500}\RP423\ と書いてあります。 どうやったら削除出来るのでしょうか・・・ 教えて下さい><

  • ウイルスバスター ウイルスを隔離できなかった場合の操作手順

    ウイルスバスター2006を使っています。OSはXPです。 ウイルスバスターのリアルタイム検索で、ウイルスが検出されました。 ウイルスログを見ると、死ぬほどいっぱいのウイルス名と、ファイル名の履歴があります。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-211810&id=JP-211810 ↑のウイルスバスターのサポートページを見て、手動で削除しようと思いましたが、素人なもので、「3. ウイルスファイル名を変更します。 」というところが意味わからないので、ウイルスバスターに電話して聞いたところ、ウイルス名とファイル名を聞かれて、(電話を切ったあと気づいたのですが、ウイルスログをみると、もっとたくさんのウイルス名とファイルが検出されていました)、手動検索設定の検索処理を推奨の処理を指定の処理にチェックして、検索開始して、もう一度電話くださいといわれました。 検索の結果は、cookieが12個検出されただけでした。再度電話すると、「結論からいいまして、安全な状態です」的なことを言われました。 でも、ウイルスログには、「ウイルス駆除できません 隔離できません」となっているものがたくさんあります。 本当に安全な状態なんでしょうか? 下手な説明ですみません。どなたか、教えてください。お願いします。

専門家に質問してみよう